Pri programu Varni na internetu, ki ga izvaja Nacionalni odzivni center za kibernetsko varnost Si-Cert, so zaznali novo obliko prevare, pri kateri napadalci ciljajo na uporabnike spletnih oglasnikov in prevzamejo njihov viber račun. Prevaranti poiščejo telefonsko številko, ki je javno objavljena v oglasu, nato pa žrtvi pošljejo sporočilo z vibra prek lažnega profila, ki posnema uradno podporo oglasnika. Za prikazno sličico uporabijo logotip, za ime pa navedejo npr. Bolha podpora, s čimer vzbudijo vtis legitimnosti in nujnosti.
Prevaranti poiščejo telefonsko številko, ki je javno objavljena v oglasu, nato pa žrtvi pošljejo sporočilo z vibra prek lažnega profila, ki posnema uradno podporo oglasnika.
Kako poteka prevara?
V prvem koraku vam goljufi prek vibra pošljejo sporočilo, da morate nujno posodobiti podatke ali potrditi račun, sicer bo vaš račun na platformi izbrisan. Za namen verifikacije jim morate sporočiti šestmestno kodo, ki jo boste v kratkem prejeli. Istočasno sprožijo postopek registracije nove naprave na vašem viber računu, ki vključuje tudi sporočilo z verifikacijsko kodo, ki jo viber pošlje na vašo telefonsko številko. Ko kodo sporočite goljufom, misleč, da boste s tem opravili verifikacijo, lahko napadalci registrirajo novo napravo na vašem računu, opozarjajo upravitelji projekta Varni na internetu.
Poskus kraje viber računa, izveden decembra lani. FOTO: Staš Ivanc
Če imate viber račun zaščiten s kodo za dvojno preverjanje pristnosti (2FA), prevaranti ne morejo vdreti v račun, saj ne poznajo te kode. V tem primeru poskušajo to kodo od vas pridobiti na tak način, da vam rečejo, da si za varnost računa izmislite šestmestno kodo in jo vpišite v klepet. Uporabniki pogosto uporabljamo isto PIN-kodo, in če jo sporočimo napadalcem, lahko ti vdrejo v naš viber račun.
V naslednjem koraku napadalci na vašem viber računu nastavijo svojo 2FA PIN kodo, s čimer ga v celoti prevzamejo, hkrati pa vam onemogočijo dostop. V nekaterih primerih na računu tudi zamenjajo telefonsko številko, kar vaši kontakti opazijo tako, da prejmejo sporočilo, da se je vaša telefonska številka spremenila.
Napadalci ukradene viber račune izkoriščajo za izvajanje različnih spletnih goljufij. Na Si-Certu so bili seznanjeni s primeri, ko so se napadalci prek teh računov izdajali za kupce izdelkov, ki so jih uporabniki prodajali na spletnih oglasnikih, in so od prodajalcev poskušali ukrasti podatke plačilnih kartic in jih izkoristiti za krajo sredstev. V drugem primeru so se napadalci prek zlorabljenih viber računov lažno predstavljali kot prodajalci različnih izdelkov, spet z namenom kraje podatkov kreditnih kartic.
Prevaranti ukradene viber račune izkoriščajo za izvajanje različnih spletnih goljufij. FOTO: Getty Images
Ključna varnostna pravila
Najpomembnejše vodilo v takšnih primerih je jasno. OTP oziroma enkratna dostopna koda je namenjena izključno vam in vaši napravi. Nikoli je ne posredujte prek klepeta ali esemesa neznancem ali nekomu, ki trdi, da jo potrebuje. Nobena legitimna tehnična služba ne bo od vas zahtevala, da ji pošljete kodo, da bi potrdila vaš račun. Če sogovornik na vibru ali prek katere druge poti na vas pritiska, da mu posredujete kodo, gre za prevaro.
Kaj storiti v primeru prevzema?
Če je prevzem računa že bil izveden, je prvi ukrep vzpostavitev stika z vibrovo podporo prek spletne strani https://help.viber.com/hc/en-us in sprožitev zahteve za povrnitev računa. Po podatkih centra Si-Cert je vibrova podpora odzivna in postopek za vrnitev računa poteka relativno hitro, zato je pomembno, da ukrepate takoj.
Če imate še vedno dostop do računa, obvestite svoje stike, da je bil račun ogrožen, saj s tem zmanjšate možnosti, da bodo napadalci zlorabili vaš profil za nadaljnje prevare. Ko boste dobili nazaj dostop do svojega računa, v nastavitvah nujno preverite, ali so v vaš račun prijavljene neznane naprave in ali je vaša telefonska številka pravilna.
Kako se zaščititi?
Da bi napadalcem otežili dostop do vašega viber računa, nastavite dodatno dvojno preverjanje pristnosti (2FA). To naredite v nastavitvah aplikacije: najprej pritisnite tropičje desno spodaj, nato izberite Settings, Privacy in 2-Step Verification. Nato nastavite PIN kodo in jo potrdite. Tukaj lahko nastavite tudi elektronski naslov, prek katerega morate potrditi novo napravo.
Ne sledite navodilom neznancev, ki zahtevajo verifikacijsko kodo. Kadar dvomite o pristnosti sporočila, preverite kontaktne podatke podporne službe neposredno na uradni spletni strani oglasnika. Redno spremljajte obvestila o prijavah in spremembah v aplikaciji, svetujejo pri projektu Varni na internetu.
Prevare, kot je ta, temeljijo na izkoriščanju zaupanja in občutku nuje po hitrem ukrepanju. Zapomnite si, da nobena institucija ne bo izvajala pritiska, da bi od vas dobila osebne podatke, gesla ali varnostne kode, poudarjajo strokovnjaki za kibernetsko varnost.
V vibrovih nastavitvah ustvarimo šestmestno kodo. In je ne izdamo nikomur! FOTO: Staš Ivanc
Dvojno preverjanje pristnosti urejeno FOTO: Staš Ivanc
